漏洞信息(CVE-2005-3216)

一、漏洞 CVE-2005-3216 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

未指定版本的Sophos antivirus软件中的多解释错误允许远程攻击者通过在具有不完整中央和本地头的特殊构造的RAR文件中执行恶意可执行文件来绕过病毒检测。尽管Winrar和PowerZip等软件会拒绝它们，但它们仍然可以由诸如Winrar和PowerZip等软件打开，即使它们被Winzip和BitZipper拒绝。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Multiple interpretation error in unspecified versions of Sophos Antivirus allows remote attackers to bypass virus detection via a malicious executable in a specially crafted RAR file with malformed central and local headers, which can still be opened by products such as Winrar and PowerZip, even though they are rejected as corrupted by Winzip and BitZipper.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Sophos Antivirus恶意RAR文件绕过病毒检测漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Sophos Anti-Virus 来自英国的欧洲防毒软件。 Sophos Antivirus未明版本存在多处解释错误。远程攻击者可以借助特制的RAR文件中的恶意可执行项绕过病毒检测。该特制RAR文件含有畸形的中央和局部页眉，虽然被Winzip和BitZipper认定损坏而拒绝，但仍可被 Winrar和PowerZip等产品打开。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2005-3216 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2005-3216 的情报信息

http://shadock.net/secubox/AVCraftedArchive.html x_refsource_MISC
http://marc.info/?l=bugtraq&m=112879611919750&w=2 mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2005-3216

一、 漏洞 CVE-2005-3216 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2005-3216 的公开POC

三、漏洞 CVE-2005-3216 的情报信息

一、漏洞 CVE-2005-3216 基础信息